^
SaAnVi.Ru музыкальные пародии / смешное
фотоприколы / банная / фотообои
мои минусовки: HiFi / LoFi
политота / компота / житота / сцылки
блог / думы
рецензии на фильмы
избранные минусовки
фотоотчёты
Don't speak Russian?В избранноеПодпискаРейтингАктивностьПоддержатьКЖП

последние запросы

Яндекс поискпоиск Яндекса по сайту

  
нафигатор
*Главная
*Музыка
Приколы, пародии, ремиксыПесенки-чудесенкиПриколы (прочее)Авторский инструменталАвторские песниМинусовки (HiFi)Минусовки (LoFi)Минусовки (избранное)СаундтрекиZX SpectrumMIDI
*Фото, рисунки
ПриколыБаннаяКарикатурыЖивотныеБелкиНасекомыеНебоЦветы, растенияПриродаКрасноярскРазноеФотоотчётыТрансляцииОбои (1280x1024)Обои (1680x1050)Обои (FullHD)СтокМоё
*Чтиво
СмешноеРецензии на фильмыОбзорыЗвукСофт, комп, инетФотоСлова к песнямРецептыРазноеОчумелые ручкиФинансыИстории моей жизниОт других авторовПолитотаКомпотаЖитотаСцылки
*Программы
Battle Ship DeLuxePut The BlockPrometeusNetZhopSpectrAnsDCAD
*Рингтоны
*Рейтинги
ОбщийМузыкаМинусовкиФотоСтатьиБлог
*Об авторе и сайте
АвторыЧаВоКонтактыБлогДумыАктивностьЮзерыКЖПСсылкиХостингКартаПоддержать сайт

 

блогЪ
одномоментные думы
последняя трансляция

19.02.2018 крестик

16.02.2018 Мёртвые сайты

12.02.2018 bitcoin, кабачок, CSS

09.02.2018 ВРПВ: Собчак, пранкеры, Элвис, тренд

06.02.2018 Вред от сотовых телефонов II

05.02.2018 неуловимый, вацуп, гордость

29.01.2018 бабуля, сайт, мыслитель

24.01.2018 ВРПВ: Space, Жарр, Zodiac, Эхо Москвы, Соловьёв, выборы

22.01.2018 холод, роботы, реклама

19.01.2018 Железные тиски сомнений

весь блог >>

 

подпишизь

RSS новости RSS комментарии
LiveJournal ВКонтакте Facebook Канал YouTube

 

щотчики
Рейтинг@Mail.ru Яндекс.Метрика EC: 753

Ловлю вирусы сачком

 

 

Вы попали на страницу личного блога не по ссылке с авторского сайта. Примите во внимание, что это мой персональный блог и я выражаю здесь свои мысли, с которыми у вас может наблюдаться несогласие. В случае крайнего несогласия, огромная просьба покинуть ресурс. Спасибо.

 

опубликовано:  29.04.2008  <весь блог>


Иногда поражаюсь своему упорству в некоторых вопросах. Когда, казалось бы, уже ничего нельзя сделать - я всё равно что-то делаю и оно даже получается.

Речь пойдёт о забавном вирусе, состоящем аж сразу из нескольких исполняемых файлов - sviq.exe, fun.exe, dc.exe, winsit.exe, win.exe. Что сей вирус делает - толком не знаю, но когда я пришёл на "место преступления", картина была следующей: при попытке просканировать компьютер вирусы находились и вроде как удалялись, но при следующей перезагрузке всё восстанавливалось заново, причём на прежних местах. Обиднее всего было то, что компьютер отказывался загружаться в безопасном режиме (правда, является ли это воздействием вируса, сказать не могу за неимением более полной информации). При анализе выяснилось, что три модуля - sviq.exe, fun.exe, dc.exe - сидят в оперативной памяти и (что интересно) следят друг за другом. При попытке удаления одного из модулей остальные оперативно (за пару секунд) восстанавливают его на прежнем месте и запускают снова. Таким образом, диспетчер задач тоже мало чего давал: убиваешь - а оно восстанавливается. Соответственно, при сканировании антивирусом происходило то же самое - он всё находил, но при удалении какого-либо из файлов остальные, всё ещё висящие в памяти, реанимировали этот файл.

Вот такая вот получилась загогулина. Кстати, редактор реестра тоже не работал (отсутствие доступа) - опять же, не знаю, по каким причинам, возможно из-за вируса (но не факт - частенько такое приходится видеть, как этого достигают владельцы компов - для меня и по сей день величайшая загадка).

Как вы думаете, что пришло мне в голову после нескольких минут раздумий? Ведь файлы восстанавливаются не сразу, а через пару-тройку секунд...

Да.

Я раскрыл диспетчер задач так, чтобы все три процесса были одновременно видны. Затем начал, используя всю свою природную резвость и реакцию, убивать процессы один за другим. Получилось, конечно, не сразу, но довольно быстро - где-то за полминуты удалось убить все три файла и катавасия с восстановлением прекратилась. После чего я победно просканировал компьютер, убил оставшиеся два модуля и компьютер выздоровел!

Как вспомню - чистейший онанизм. "Поймай меня, если сможешь".

 

©2008, Анатолий Савенков

комментариев: 52
dummy

просмотров:
8391
глас народа:
+86 / -6
+зачёт    -незачёт

голос будет учтён
в рейтинге

 

 

Комментарии

 

 

31  Dred   гость19.06.2009 15:43
Блин -а если этот(или другой вирус) удалил(не могу зайти и найти файл запуска) групповуху(gpedit) не дает доступ на диспетчер и regedit и тд- но на винте ОЧЕНЬ ВАЖНАЯ инфа-терять которую никак нельзя-не подскажит что сделать?)
32  SaAnVi   гость19.06.2009 16:02
Да в общем, ничего страшного. Поставьте новую систему в другую директорию да и всё. Старую потом снесите, а данные никуда не денутся никакие.
33  Dred   гость19.06.2009 16:18
ясно-спс =)
34  assa   гость14.07.2009 13:44
агам other просмотрел :(
из процевов удалял с помощью ProcExp.exe
права удалил... без проблем отрубались
файло и реестр с помощью зайцева мучил
35  Михаил   гость11.09.2009 09:22
А если в 'Паучке' (dr Web cure it) запустить поиск, но запретить удаление до конца сканирования? Потом выбрать в списке эти файлы (не все, чтобы было быстрее) и дать команду на удаление. Думаю, 3 файла удалятся прежде, чем восстановятся
36  SaAnVi   гость11.09.2009 09:40
Тоже идея, кстати. :) Гораздо более умная. Надо б проверить, правда, давненько чтой-то не встречал этих безобразников.

Хотя сейчас, полагаю, Avast! при загрузочном сканировании их порепает нафиг.
37  Chegel   гость06.10.2009 01:53
a ja s pervogo raza ubil vse 3 processa vovremja..:P
38  Dogma   гость07.10.2009 02:18
парни, не подскажете как это исправить
про ProcExp.exe конечно я понял, но вот
sviq.exe, fun.exe, dc.exe я в упор не вижу. Но похоже проблема та же самая.
есть smss.exe' csrss.exe' winlogon.exe и похожие-но sviq.exe, fun.exe, dc.exe, winsit.exe, win.exe-что три модуля - sviq.exe, fun.exe, dc.exe

Я даже и не знаю что делать. Вываливается ошибка svhost.exe-инструкция по адресу '0x6fe216e2' обратилась к памяти по адресу '0x6fe216e2'. Память не может быть 'read'.
После чего виснет инет и некоторіе приложения и слетает звук. А при перезагрузке Касперский опять віваливает бучу про ProcExp.exe.

Какие файлы надо удалить, плизз.
39  SaAnVi   гость07.10.2009 06:56
У вас не этот случай, конкретно не подскажу. Прочтите вот эту статью, полечитесь от вирей нормально.
40  Dogma   гость07.10.2009 20:51
Спасибо за подсказку. Будем искать дальше проблему ;)
41  Dogma   гость10.10.2009 20:59
Ничего не получается. Заплаток к ХР SP3 нету. И остановить эту заразу тоже не выходит :(( Хоть систему сноси к чертям :(((
42  SaAnVi   гость11.10.2009 05:44
Так у вас, может, память битая в компьютере, если он в экран смерти вываливается? Попробуйте проверить. Ну или правда, систему свежую легче поставить.
43  Артур/Salim22grtu   гость12.11.2009 20:19
звук пропадает после нескольки часов работы.помоги плиз.А системныезвуки остаются.Звук корзины,отк.папок,и тд.
44  SaAnVi   гость12.11.2009 20:53
С проигрывателем что-то.
45  siberian   гость24.01.2010 06:33
у меня все эти файлы есть но когда я их пытаюсь удалить выскакивает окно что невозможно их удалить так как диск защищен или заполнен,либо нет доступа и все такое...и что теперь дальше делать...
46  SaAnVi   tzar24.01.2010 10:49
Лечить компьютер от вирусов. Вот статья, читайте.
47  Xfgftd24.03.2010 18:42
По теме:
taskkill /?
tasklist /?
Появились вроде в Win2000, в XP точно есть.

Мимо темы по горячему следу только что пройденной регистрации:
- регистрилка обозвала неправильным ящик вида www.******@mail.ru. Это из-за www. или из нелюбви к mail.ru?
- после подтверждения регистрации на той же странице мне предлагают войти в систему, после входа в систему переадресовывают на страницу, предлагающую войти в систему... Защита от ламерья и 'настоящих программистов' из анекдота? %-)

Пардон за занудство.
48  SaAnVi   tzar28.03.2010 12:02
Спасибо за замечания, исправлю обязательно.
49  1pich   гость11.11.2010 02:49
Ребят...зачем спешить,чтобы за долю секунды успеть убить эти процессы...просто жмем правой кнопкой на процессе этой твари(без разници на каком именно)и нажимаем "Завершить дерево процессов" и тем же методом(спокойно,не спеша xD xD)проходимся по остальным процессам вируса и все...они завершаются...(с закрытием последнего убиваются все остальные сразу,пускай запускаются снова...дойдешь до последнего и все они умрут)
50  Ro=man   гость26.07.2011 05:02
Диспетчер задач не запускался, пришлось через Artmoney отключать XD))))). Ну а в общем просто переместить их все на рабочий стол и удалить.
51  ed   свой человек01.08.2014 21:12
Как я запарился выдирать вирусы с венды! Теперь у меня дуалбут венды и какого-нибудь линукса. Правда линукс сейчас не такая панацея, как раньше. Очень много зависит от пользователя. Вот ссылка на форум, где ни ЛИЦЕНЗИОННАЯ винда ни ЛИЦЕНЗИОННЫЙ антивирус не спасали от трояна, тырящего вебмани. [ссылка, searchengines.guru]
52  SaAnVi   tzar01.08.2014 21:22
Там человек NOD32 пользовал... Я когда название это встречаю, понимаю - дальше можно не читать. :)

 

 

↑ к началу комментариев    ↑↑ к началу страницы

 

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 9.

Добавить комментарий

* Ваше имя/ник:
E-mail:
* Комментарий:
(до 1024 символов)
введите две первые цифры из четырёх: 3380 

 

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.

 

  

 

новостя
20.02.2018
ZX music: Ramparts
13.02.2018
статья: Реанимация старого компьютера
04.02.2018
фотоприкол: так сколько, ёпта?
02.02.2018
ZX music: TetЯis 2 (menu)
31.01.2018
фотосет: Зарисовки 47
26.01.2018
музыкальная пародия: Посошок
22.01.2018
финансы: Разруливатель cmillion (Хлыстова): слив гарантирован
21.01.2018
фотоприкол: весёлая антенна
17.01.2018
банная: текнигуе
14.01.2018
фотоприкол: крик неудовлетворённой души
все новости >>

 

популярЪ

1. чтиво: Тёплый ламповый звук и сферический винил в вакууме

2. чтиво: Реанимация старого компьютера

3. музыкальная пародия: Винда

4. чтиво: RUCELF UPI-400-12-EL: лучше, чем ничего

5. Так сколько, ёпта? Фото: Kitya.

6. фотосессия: Озеро-парк "Емельяновское" (Семирадское)

7. музыкальная пародия: Барак Обама

8. чтиво: Как удалить "Интернет Цензор" с паролем

9. чтиво: Отключение ненужных служб Windows

10. чтиво: Как мы отпугивали дроздов от сада

весь TOP >>

 

последния каменты

1. блог: крестик

2. блог: ВРПВ: Собчак, пранкеры, Элвис, тренд

3. чтиво: Реанимация старого компьютера

4. блог: Мёртвые сайты

5. музыкальная пародия: Spectrum

6. музыкальная пародия: Купил биткоин я (18+)

7. блог: неуловимый, вацуп, гордость

8. чтиво: Поговорим о криптографии

9. чтиво: Разруливатель cmillion (Хлыстова): слив гарантирован

10. Птица яйцами гордится. Фото: R666.

 

голо-сувание
Голосование "Президент 2018"
Голосовать или смотреть результаты на сайте KrasOpros.Ru
все опросы >>

 

сейчас на сайте
schmer (1)

гости: 7

статистика за 10 минут
юзеры >>
изображениезакрыть